[디지털데일리 이민형기자] 정부가 안전한 사물인터넷(Internet of Things, IoT) 환경 조성을 위해 선투자에 나섰다. 홈/가전, 의료, 교통 등 다양한 분야에서 보안이 내재된 기반을 조성하고, 글로벌 IoT 보안 선도기술 개발도 추진한다.

미래창조과학부(장관 최양희)는 산·학·연 전문가와 사물인터넷(IoT) 제조사, 관계부처 등 각계 의견을 폭넓게 수렴해 30일 ‘사물인터넷 정보보호 로드맵’을 수립했다. 미래부는 이 로드맵을 오는 31일 관계부처 차관회의에서 보고하고 수행에 나설 계획이다.

특히 가전·의료기기 및 자동차 등 사물인터넷의 활용분야가 우리 실생활의 모든 사물에 직접 접목되기 때문에 사물인터넷 보안위협은 오동작·정지 등 사람의 생명을 위협할 만큼 치명적이다. 또 이미 도입 후에는 사후 보안조치가 불가능하거나 높은 비용을 수반하는 등 우려와 함께 이에 대한 대책 마련 필요성이 제기돼 왔다.

이에 따라 정부는 누구나 안전하게 사물인터넷의 편리함을 누리고 이를 창조경제 실현을 위한 미래 신성장동력으로 육성하기 위해서는 보안이 담보돼야 한다는 원칙하에 이번 로드맵을 수립하게 됐다.

미래부는 로드맵을 통해 ▲보안이 내재화(內在化)된 기반 조성 ▲글로벌 융합보안 시장을 선도하는 9대 보안 핵심기술 개발 ▲사물인터넷 보안 산업경쟁력 강화 등을 2018년까지 단계적으로 추진해, 세계최고의 스마트 안심국가를 실현할 계획이다.

강성주 미래부 정보화전략국장은 “다양한 사물들이 네트워크와 연결되면서 보안위협이 커지고 있어 대책 마련 요구가 있었다”며 “이번에 전체적인 틀을 마련한 것이며, 이를 통해 각종 사고에 대응할 수 있을리라 본다”고 강조했다.

◆보안이 내재화된 기반 조성=미래부는 우선 홈·가전, 의료, 교통 등 7대 분야 사물인터넷 제품·서비스의 설계단계부터 유통·공급 및 유지보수까지 모든 주기에 걸쳐 보안 내재화(內在化)를 추진한다.

안전한 구조설계, 핵심요소의 안전한 개발, 공급망안전 확보의 3대 보안원칙을 기본으로 7대 분야별 보안 고려사항을 개발·지원할 계획이다. 보안원칙은 ▲안전한 구조설계 ▲핵심요소의 안전한 개발 ▲공급망안전 확보로 정했다.

강 국장은 “사물인터넷 단말을 안전하게 보호하기 위해서는 기본적인 보안원칙이 있어야 한다. 이번에 발표한 3대 보안원칙이 바로 그것”이라며 “모든 채널에 보안요소를 고려할 수 있도록 권고할 것”이라고 설명했다.

미래부는 또 사이버위협 발생 시 즉각적인 대응을 위해 종합 대응체계를 구축한다. 사물인터넷 제품·서비스별 취약점 정보 공유·분석체계(IoT-ISAC)를 구축하며, 침해사고 발생시 신속히 대응 및 관리하기 위한 사물인터넷 침해사고 종합 대응체계를 단계적으로 마련한다.

아울러 민간주도의 사물인터넷 보안인증을 도입해 소비자가 안심하고 사물인터넷 제품·서비스를 이용할 수 있도록 지원할 계획이다.

보안인증제와 관련 강 국장은 “시장 참여자들의 목소리를 최대한 반영할 것이다. 정부는 가이드라인만 제시할 뿐이며, 시장중심으로 운영된다는 원칙은 지키겠다”고 말했다.

◆9대 보안 핵심기술 개발 추진…‘시큐어돔 프로젝트’ 실시=미래부는 사물인터넷 제품과 서비스를 안전하게 보호하기 위해 디바이스, 네트워크, 서비스·플랫폼 등 3개의 계층을 나누고 이를 보호할 수 있는 ‘시큐어돔(Dome) 프로젝트’를 추진한다.

프로젝트는 디바이스돔, 네트워크돔, 서비스돔으로 나뉘어 진행되며, 모두 9개의 핵심 보호기술 개발을 진행하게 된다.

먼저 디바이스돔에서는 하드웨어 자원이 제한적인 디바이스 환경을 고려한 경량·저전력 암호기술과, 소형 웨어러블 및 센서형 기기를 위한 보안 SoC(System-on-Chip) 및 보안 운영체제(Secure OS)를 개발하게 된다.

네트워크돔에서는 신뢰·비신뢰 기기 및 이종 네트워크간 상호연결성과 보안통신을 제공하는 IoT 보안 게이트웨이, 실시간 이상징후를 탐지·대응하는 사물인터넷 침입탐지 기술 및 보안관제 기술을 개발할 계획이다.

서비스돔에서는 이용자의 생체정보나 행위패턴을 이용한 스마트 인증 및 민감 정보노출 위험을 탐지·제거하는 프라이버시 보호 기술, 사물인터넷 기술특성(프로토콜, 요구표준 등)을 고려한 적응형 보안 솔루션을 개발한다.

아울러 동일 기술로 다자간 경쟁을 통해 선택적으로 예산을 지원하는 ‘사물인터넷 R&D 오디션 프로그램’을 도입하고, 미국, 유럽 등 사물인터넷 보안 선도기술 보유기관과 국제공동연구를 통한 글로벌 R&D 핵심역량 강화도 추진한다.

◆IoT 보안 핵심인재 양성 나선다=끝으로 미래부는 사물인터넷 보안 산업경쟁력을 강화하기 위하여 사물인터넷 융합보안 실증사업을 추진하고, 보안제품·서비스 수요를 적극 창출할 계획이다.

사물인터넷 융합보안 실증사업은 창의적인 아이디어를 보유한 개인과 기업을 발굴·육성하고, 스마트홈·스마트카·스마트팩토리 등 7대 분야 사물인터넷 서비스에 보안을 적용하는 정부의 지원책이다. 이를 통해 사물인터넷 제품과 서비스의 성공적인 시장진출을 견인한다.

사물인터넷 서비스에 대한 사후대응에도 나선다. 미래부는 사물인터넷 제품·서비스의 보안 취약점을 찾는 ‘취약점 신고포상제’를 도입하고, 사물인터넷 제조사(수요자)와 보안업체(공급자)간 기업매칭을 위한 ‘IoT 시큐리티 네트워킹 데이(Security Networking Day)’ 개최와 글로벌 해외진출 지원을 강화한다.

또 다학제간 연계를 통해 ICT와 보안이 결합된 융합보안 인력 ‘IoT 시큐리티 브레인(Security Brain)’ 양성을 추진한다.

기계공학, 건축공학, 에너지공학 등 공과대학 대상 정보보호 기본교육(素養化) 및 ‘보안교육 인증제’를 도입하고, ICT가 접목된 설계·제조·개발을 담당하는 산업현장 종사자의 전문성 강화 위한 ‘재직자 보안교육’을 추진한다.

최양희 미래부 장관은 “시큐리티(Security)가 곧 경쟁력이 되는 시대를 맞아, 사물인터넷이 우리에게 주는 편리함과 경제성장의 기회를 놓치지 않기 위해서는 반드시 시큐리티가 담보돼야 한다”며 “이번 로드맵 수립은 우리나라가 세계 최고의 스마트 안심국가로 도약하기 위한 첫걸음을 내딛은 것으로, 앞으로 산업 활성화에 저해되지 않으면서 국민 누구나 안심하고 사물인터넷 제품·서비스를 이용할 수 있도록 적극 노력해 나갈 것”이라고 밝혔다.

<이민형 기자>kiku@ddaily.co.kr